Sandro Sana: 28 marzo 2024 10:33
Si parla spesso in queste pagine dello 0day market e del delicato tema dell’etica nella divulgazione responsabile delle vulnerabilità. Recentemente un articolo di Massimiliano Brolli ha riportato all’attenzione il tema della cultura e dell’etica in un’Italia dove c’è ancora molta strada da fare in questo ambito.
È notizia di oggi che un nuovo mercato 0day viene alla luce nelle pagine sotterranee del web e con questo articolo vogliamo rivisitare il tema della minaccia rappresentata da questi mercati alla sicurezza informatica delle aziende
Un mercato zero-day è una piattaforma online in cui vengono acquistate e vendute le vulnerabilità del software non ancora note agli sviluppatori o, se note, non ancora risolte. Queste vulnerabilità, chiamate zero-day, vengono sfruttate da programmi chiamati exploit per sferrare attacchi informatici. Gli exploit zero-day sono vulnerabilità nel software che sono sconosciute al produttore del software e quindi non dispongono ancora di una patch per risolverle.
Supporta Red Hot Cyber tramite
Ciò li rende estremamente preziosi per gli hacker, poiché possono essere utilizzati per violare i sistemi informatici senza essere scoperti e senza che siano disponibili contromisure. Coloro che acquistano un exploit zero-day hanno la capacità di infiltrarsi in un sistema informatico senza essere rilevati, provocando danni e rubando informazioni. I mercati zero-day rappresentano quindi una fonte di pericolo per la sicurezza informatica, poiché forniscono agli aggressori gli strumenti per violare le difese aziendali.
Recentemente è emerso un nuovo mercato zero-day, accessibile tramite Telegram¹, una popolare applicazione di messaggistica istantanea. Il mercato, chiamato Zeroday Market, offre un’ampia gamma di exploit per vari sistemi operativi, applicazioni e dispositivi. Il prezzo di un exploit varia in base alla sua rarità e al potenziale danno. Il pagamento viene effettuato tramite criptovalute, garantendo l’anonimato di acquirenti e venditori. La particolarità di questo mercato è la facilità di accesso, poiché basta iscriversi ad un canale o gruppo su Telegram per visualizzare le offerte e contattare i venditori. Ciò rende gli exploit zero-day più accessibili a un pubblico più ampio, compresi i criminali informatici meno esperti. Gli acquirenti di questi exploit possono essere criminali informatici, hacker sponsorizzati dallo stato o persino agenzie di intelligence, desiderosi di ottenere un vantaggio nelle loro attività criminali o di spionaggio.
Tuttavia, il mercato zero-day su Telegram non è l’unico canale per la diffusione di queste vulnerabilità. Si è infatti scoperto che sullo stesso mercato esiste una versione sul clearweb, che è la parte di internet accessibile a tutti senza l’utilizzo di software o reti particolari. Il sito Zeroday Market, registrato il 22 febbraio 2024, presenta le stesse offerte di exploit presenti sul canale Telegram, ma con maggiore visibilità e maggiore facilità di pagamento. Ciò dimostra che i venditori di exploit zero-day non hanno paura di essere scoperti e che cercano di espandere il proprio mercato a scapito della sicurezza delle aziende e degli utenti.
Le implicazioni di un attacco zero-day possono essere devastanti per le aziende: furto di dati sensibili, interruzioni delle operazioni aziendali, danni alla reputazione e perdite economiche significative. Per questo motivo è fondamentale che le aziende investano in soluzioni avanzate di cybersecurity e adottino una strategia proattiva per la gestione delle vulnerabilità. Alcune delle azioni che le aziende possono intraprendere sono²:
- Aggiorna regolarmente software e dispositivi con le patch di sicurezza più recenti
- Monitorare costantemente reti e sistemi per rilevare eventuali anomalie o intrusioni
- Formare il personale sulle buone pratiche di sicurezza informatica e sul riconoscimento delle minacce
- Implementare misure protettive come firewall, antivirus, crittografia e backup dei dati
- Collaborare con esperti di sicurezza informatica e autorità competenti per segnalare e contrastare gli attacchi
Tuttavia, queste azioni non sono sufficienti a garantire una protezione totale da questi attacchi, poiché le vulnerabilità zero-day possono rimanere nascoste per lungo tempo ed essere sfruttate in modi imprevedibili. Per questo motivo le aziende devono adottare un approccio basato sullo zero trust, ovvero una filosofia di sicurezza che non si affida alla fiducia in nessun elemento della rete, ma verifica e controlla ogni accesso e ogni transazione.
Zero Trust implica segmentare la rete, verificare l’identità di utenti e dispositivi, crittografare i dati e ridurre al minimo i privilegi di accesso. In questo modo le aziende possono ridurre la superficie di attacco e limitare il potenziale danno di un exploit zero-day.
In conclusione, il proliferare dei mercati zero-day come quello di Telegram e Clearweb rappresenta un campanello d’allarme per le aziende, che devono essere sempre più vigili e preparati ad affrontare questo tipo di rischio cyber. Solo attraverso la consapevolezza, la preparazione e l’adozione di un approccio Zero Trust le aziende possono sperare di difendersi efficacemente da questa crescente minaccia digitale.
Questa piattaforma è ancora nuova, ma è interessante capire come il cybercrime la renderà un punto di riferimento in questo ambito.
Sandro SanaMi occupo di Informatica dal 1990, negli anni ho lavorato con diverse tipologie di aziende dalle PMI alle Imprese e alle PA. Dal 2003 mi interesso di comunicazione, PNL e Public Speaking. Dal 2014 mi sono specializzato nello scouting e nella ricerca e sviluppo di soluzioni in ambito Cybersecurity. Ethical Hacker certificato, relatore SMAU 2017 e SMAU 2018, docente SMAU Academy & ITS, membro dell’Associazione Professionali IT dal 2017 e Coordinatore per la regione Friuli-Venezia Giulia per AIP-ITCS. Membro CLUSIT e giornalista presso RedHot Cyber, Cybersecurity360 & Digital360. Consulente quadro CIS, NIST ed ENISA.
